💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Le guide du NIST contre les ransomwares

Photo by Anete Lusina

Le National Institute of Standards and Technology (NIST) a publié un nouveau guide pour mieux résister aux cyberattaques par ransomware.

Les rançongiciels sont un type d’attaque malveillante au cours de laquelle les attaquants chiffrent les données d’une organisation et exigent un paiement pour en rétablir l’accès. Les attaquants peuvent également voler les informations d’une organisation et exiger un paiement supplémentaire en échange de la non-divulgation de ces informations aux autorités, aux concurrents ou au public. Ce profil de ransomware identifie les objectifs de sécurité du cadre de cybersécurité version 1.1 qui prennent en charge l’identification, la protection, la détection, la réponse et la récupération des événements de ransomware. Le profil peut être utilisé comme un guide pour gérer le risque de ransomware. Il permet notamment d’évaluer le niveau de préparation d’une organisation pour contrer les menaces liées aux ransomwares et pour faire face aux conséquences potentielles des événements.

NIST

IR 8374, Gestion des risques liés aux ransomwares : profil d’un cadre de cybersécurité | CSRC

Les ransomwares sont un type d’attaque malveillante dans lequel les attaquants chiffrent les données d’une organisation et exigent un paiement pour restaurer l’accès. Les attaquants peuvent également voler les informations d’une organisation et exiger un paiement supplémentaire en échange de la non-divulgation des informations aux autorités, aux concurrents ou au public. Ce profil de ransomware identifie les objectifs de sécurité de Cybersecurity Framework Version 1.1 qui prennent en charge l’identification, la protection, la détection, la réponse et la récupération des événements de ransomware. Le profil peut être utilisé comme guide pour gérer le risque d’événements de ransomware.

Lire la suite sur csrc.nist.gov
ransomware 2320941 1280

Voici la version de février 2022 (voir directement sur le site du NIST pour s’assurer de la dernière version à jour NISTIR 8374)

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord
NIST.IR_.8374Télécharger

Cette veille indépendante vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).

Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

A lire également

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Guide pratique pour disséquer les logiciels malveillants

Guide pratique pour disséquer les logiciels malveillants

🤔Lorsqu'un logiciel malveillant brise vos défenses, vous devez agir rapidement pour traiter les infections actuelles et prévenir les futures.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.